Как сделать это во FreeBSD

0

0

Имеются :
Роутер на FreeBSD 7.3
Интернет по протоколу pppoe
Правила с натом в /usr/local/rc.filewall (ipfw kernel nat)
В /etc/rc.conf прописан автозапуск pppoe и firewall

Ситуация:
Сервер загрузился , а интернета - нет
Пробую пинговать хосты интернета - получаю ping : sendto: permission denied
и это несмотря на то что ядро скомпилено с опцией IPFIREWALL_DEFAULT_TO_ACCEPT
Чтобы все заработало нужно руками запустить скрипт фаервола sh /usr/local/etc/rc.firewall

Мне кажется что проблема возникает из-за того , что скрипт фаервола срабатывает раньше чем поднимется pppoe
Как сделать так чтобы сначала поднимался pppoe , а потом только запускались правила ipfw ?

Ссылка

←	ReiserFS suxx

Как jackd захватывает аудиопоток?

→

ls -all /sbin/ping
???

iZEN ★★★★★
(20.02.10 19:20:53 MSK)

Ответ на: комментарий от iZEN 20.02.10 19:20:53 MSK

-r-sr-xr-x 1 root wheel 28264 Feb 20 12:37 /sbin/ping

~~Graphite~~
(20.02.10 19:58:37 MSK) автор топика

Ответ на: комментарий от Graphite 20.02.10 19:58:37 MSK

Все пингуется и работает если при каждой перезагрузке логиниться и ручками запускать
sh /usr/local/etc/rc.firewall

~~Graphite~~
(20.02.10 20:03:24 MSK) автор топика

Ответ на: комментарий от Graphite 20.02.10 20:03:24 MSK

Но это очень напрягает так как после удаленного ребута потеряется удаленный доступ

~~Graphite~~
(20.02.10 20:09:16 MSK) автор топика

Ответ на: комментарий от Graphite 20.02.10 20:09:16 MSK

Еще дополню , что такая ситуация возникает если в rc.firewall есть правила касающиеся tun0 (интерфейса поднимаемого pppoe).
Поэтому пришлось временно перейти на ppp nat . Надеюсь не надолго.

~~Graphite~~
(20.02.10 20:17:51 MSK) автор топика

Ответ на: комментарий от Graphite 20.02.10 20:17:51 MSK

А чем дебиан не угадил ?

Tok ★★
(20.02.10 21:41:42 MSK)

Ответ на: комментарий от Tok 20.02.10 21:41:42 MSK

>А чем дебиан не угадил ?

Бородатый дядька в свитере сказал, что только фря делает мальчиков брутальными мачо :)

nnz ★★★★
(20.02.10 22:02:28 MSK)

Ссылка

А что мешает запускать скрипт файрвола после того как поднимется pppoe ?

не знаю как там в бзде, но наверняка же есть аналог ляликсового /etc/ppp/ip-up.d/

anonizmus ★
(20.02.10 23:12:32 MSK)

Ссылка

Точно обе строчки есть? firewall_enable=«YES» firewall_script=«/usr/local/etc/rc.firewall»

Kuzmich ★★
(21.02.10 05:21:32 MSK)

Ссылка

Если и при запуске от рута не пашет то это значит на фаерволе закрыто. Добавь какой-нить ipfw add 1 allow ip from any to any для проверки. И посмотри нет ли у тебя кроме ipfw какого-нить pf.

true_admin ★★★★★
(21.02.10 09:49:24 MSK)

Ссылка

Посоветовали использовать mpd и PF NAT.

iZEN ★★★★★
(21.02.10 11:50:16 MSK)

А ты rc.conf покажи.

~~BSD~~
(21.02.10 12:08:25 MSK)

Ссылка

Ответ на: комментарий от iZEN 21.02.10 11:50:16 MSK

mpd уже настроил, работает
Теперь интернет поднимается на интерфейсе ng0
Но одно только использование mpd не решило проблему.
Сейчас собираю ядро с поддержкой pf

~~Graphite~~
(21.02.10 13:47:49 MSK) автор топика